关于毛豆选择隐身模式自建的全局规则的问题【已解决】

chn9527

毛豆选择端口隐身模式会 在全局规则自建四条规则如下图

请教一下高手们：
1、这几条规则安全性高吗 ？
2、这几条规则我看主要是限制连入，不知道防泄漏怎么样？（防泄漏还要靠hips和应用程序规则，只想知道在hips和应用程序规则都允许时的防漏效果）
ps：关于第二个问题是介于一件事才发的，我把飞鸽规则设置的是可信任的程序（毛豆的预置规则没改过）但是 在局域网里传东西时，对方可以搜索到我我给他发的文件他也能有反应  但是 点击接受文件后怎么都不传  提示连接失败 这个是不是 全局规则的防漏效果了？
                   谢谢大家了

[ 本帖最后由 chn9527 于 2009-9-28 23:52 编辑 ]

chn9527

自己顶一下  希望 高手 给看看

穿越星空

　　1.隐身模式的第三项比第二项安全性要高，应该是够了，再高恐怕会影响正常使用。也的确如你所说，这几条规则是用来拦截入站的，因为CFW匹配规则的方式是，出站时先匹配应用程序规则，再匹配全局规则；而入站时先匹配全局规则，再匹配应用程序规则。
　　2.关于使用飞鸽传书，我也是很久，发现有两种方法可以实行：
　　①将隐身模式设置为第二项，传完后再调整为第三项，这是最方便的；
　　②在隐身模式第三项的情况下，在全局规则中打开端口，至于具体端口，请参考作者博客《问得最多的问题》，我尝试过，也是可行的，只是这么做永久开放了这个端口，所以推荐用第一种方式。
　　关于防漏，不好意思，本人英文不行，所以无法用测试工具测试。

chn9527

谢谢    你的 热心解答   我只是从飞鸽的问题 联想到了 是不是这几条规则虽然是防止入站 但是在一定的程度上也防止了 一部分程序的出站 达到了一定的 防漏效果了  如飞鸽 往出传东西 选第三个模式 虽然 在应用程序规则上是可信任程序但是还是传不出去东西

穿越星空

　　防漏我不清楚，但是我觉得应该仅仅是防止了入站而没有拦截出站，因为CFW是这样的，看首次发起是入站还是出站，然后匹配规则。例如浏览网页，是典型的出站，而你用飞鸽传文件，需要目标工作站访问源工作站，对源工作站来说，这就是一个入站连接。也许你要说是从源工作站先发往目标工作站，我认为这里存在两个连接，第一个连接是源工作站向目标工作站发信，这时目标工作站可以收到信；然后在下载文件的时候无法下载了（我遇到的是这样的情况），因为这是一个需要从目标工作站向源工作站的连接，因为防火墙的阻止而下载不到，你添加了端口，可以连入，所以就可以下载了。
　　至于为什么应用程序规则放行了，依旧无法下载，是因为如我3楼所说，CFW匹配入站连接时是先匹配全局规则，因为在全局规则中已被拦截，所以就不再匹配应用程序规则，因而导致文件无法传递。
　　不知我讲得是否累赘，大致应该就是这样了。

chn9527

今天自己又试了试   发现从A机（装毛豆的）像B机（没装防火墙的）发东西  是出站毛豆日志里是没有拦截的    但是当B机接收时要给A机一个反馈毛豆把这个反馈给拦截了 所以 发不出去   和防漏没啥关系 毛豆的全局隐身规则就是主要针对入站的 是防外的   防内（防泄漏）还是主要靠hips和 应用程序规则

穿越星空

　　是啊，就如我5楼所说，传文件分两部分，发信（出站），和接文件（入站），楼主6楼的情况和我5楼说的完全符合。

223311

是的，其隐身就是对其他计算机而言的。

chn9527

恩   就是就是   谢谢 你们了